Szigorúan ellenőrzött e-mailek - Munkahelyi adatvédelmi konferencia

2012.12. 9. Jogi Fórum / Sereg András

Magyarországon ma két munkajog létezik: az egyik Munka törvénykönyve, a másik a napi gyakorlat – hangzott el azon a december 6-i, budapesti munkahelyi adatvédelmi konferencián, amelyen az előadók a munkahelyi ellenőrzés és a magánszféra konfliktusainak sajátos kérdéseit vizsgálták.

A munkavégzés munkáltatói ellenőrzésének adatvédelmi kérdéseiről rendezett egész napos konferenciát a Pécsi Tudományegyetem Állam- és Jogtudományi Karának Informatikai és Kommunikációs Jogi Kutatóintézete, valamint a Munkajogi és Társadalombiztosítási Jogi Tanszék. Az előadók a PAW-projekt (Privacy at Workplace) tapasztalatait összegezték.

Balogh Zsolt György tanszékvezető egyetemi docens nyitó előadásában a munka világának adatvédelmi kihívásairól beszélt. Az adatvédelem és a munkajog találkozása kapcsán megjegyezte, hogy a viszony kétoldalú, hiszen az információs társadalom is hatással van a munka világára (például távmunka). A köz- és a magánszféra viszonyában a legnagyobb kihívásnak a munkavállalói adatok globális áramlását nevezte. A munkáltatónak legitim érdeke fűződik az alkalmazottak munkavégzésének ellenőrzéséhez, ami a magánszférát sértő indokolatlan megfigyeléssé válhat. Mivel a munkavállalók elektronikus kommunikációs eszközöket használnak, azok egyben a munkáltatói ellenőrzés és megfigyelés eszközei is, mint például a GPS-nyomkövetők, a mozgásérzékelők, az internet és a cloud computing (számítástechnikai felhő). Balogh Zsolt György a szabályozás és a technológia konfliktusában az előbbinek adott elsőbbséget, mondván, a technológiának kell szabályozottan működnie.

Horuczi Szilvia, a Nemzeti Adatvédelem és Információszabadság Hatóság (NAIH) vizsgálati főosztályának adatvédelmi szakértője a munkáltatói kontroll és a személyiségvédelem összefüggéseiről beszélt. A hatályos jogi környezet ismertetése után külön is kiemelte, hogy a célhoz kötött adatkezelés elvét először a 15/1991. (IV. 13.) AB határozat bontotta ki. Ezzel kapcsolatban példaként említette, hogy a GPS nem a munkavállaló, hanem a jármű nyomon követésére szolgál, ezért a munkavállaló helymeghatározására kizárólag munkaidőben lehet adatot rögzíteni. A dolgozónak a magánlevelezését nem a munkahelyi, hanem a saját e-mail címéről kell folytatnia, még akkor is, ha az elektronikus levelezés munkáltatói ellenőrzése az utolsó eszköz, amit a munkavállaló jelenlétében kell elvégezni.

Kiss György tanszékvezető egyetemi tanár szerint két munkajog létezik ma Magyarországon: az egyik Munka törvénykönyve, a másik a napi gyakorlat. A Munka törvénykönyvének a személyhez fűződő jogokat kell védeni, a személyhez fűződő jogok pedig az emberi méltóság védelméből vezethetők le. Le lehet-e mondani az emberi méltóság egy részéről? – tette fel a kérdést a professzor, aki válaszát egy jogesettel illusztrálta. A német közigazgatási bíróság nem engedélyezte egy peepshow működését, mert megítélése szerint a tevékenység sérti a munkavállalók emberi méltóságát. Hiába magyarázta a peepshow tulajdonosnője, aki maga is tevékeny részese volt a vállalkozásnak, hogy ez üzlet, a bíróság – a német és a magyar alkotmánybíróságokkal összhangban – az emberi méltóság sérthetetlenségét hangoztatta.

Dudás Katalin ügyvéd, az Országos Munkavédelmi és Munkaügyi Főfelügyelőség (OMMF) korábbi elnöke a hatósági ellenőrzések szemszögéből vizsgálta az adat- és munkavédelem kérdéseit. Az egyetemi adjunktus szerint a 2004 és 2007 között működő Egységes Munkaügyi Nyilvántartás (EMMA) megszüntetésével űr támadt, hiszen az adatbázis információs csatornát jelentett a hatóságok számára a munkaügyi ellenőrzésekhez.

Szőke Gergely László kutató a PAW-projekt sarokpontjait mutatta be. A projekt keretében feltérképezték a munkahelyi adatvédelem jelenlegi szintjét, a magánszféra védelmének európai vonatkozásait, közvélemény-kutatást végeztek, továbbá magatartási kódex-mintát és auditálási módszertant dolgoztak ki. Tapasztalataik szerint a jogi szabályozás nem képes kezelni az összes felmerülő problémát, a jogalkalmazást számos joghézag nehezíti, és az általános szabályozási megoldások gyakran nem alkalmasak a speciális adatvédelmi kérdések megválaszolására. A szabályozásnak ugyanis egyszerre kell megfelelnie az adatvédelmi és az adatbiztonsági követelményeknek.

Polyák Gábor egyetemi docens a munkáltatói ellenőrzés adatvédelmi szabályozásának hiányosságait tekintette át. Úgy vélekedett, hogy az adatvédelmi szabályozás nem könnyíti meg a gyakorló jogászok dolgát. Majtényi László korábbi adatvédelmi biztos idézte, aki szerint „a munkáltató nevében, illetve számára folytatott tevékenység felett, ha az adatvédelmet a józan ész fényében értelmezzük, a munkáltató rendelkezik”. A munkahelyi megfigyelés (például telefon- és számítógép-használat, e-mail ellenőrzése) során, a gyakorlat szintjén nehéz szétválasztani a munkahelyi és a magánhasználatot. A munkavállaló rengeteg információt ad ki magáról a közösségi hálókon is. Ennek kapcsán felhívta a figyelmet arra a bírósági ítéletre, amely szerint a Facebookon megjelent fotót nem használhatja a sajtó, mert az nem erre a célra készült. Az egyetemi docens szerint ma kétféle megközelítés különböztethető meg: az egyik az alkotmányjogászi szemléletmód, a másik a gyakorlati jogászé, aki az adott keretek között igyekszik jogszerű tevékenységet végezni. Amíg a két gondolkodásmód nem találkozik, addig nem lesz jó adatvédelmi törvény.

Kiss Attila PhD-hallgató a munkahelyi ellenőrzéssel és megfigyeléssel kapcsolatos közvélemény-kutatás eredményeiről számolt be. A Szonda-Ipsos felmérésében ötszáz-ötszáz magyar és német munkavállalót kérdeztek meg. A válaszok egy része a kutatókat is meglepte. Például arra a kérdésre, hogy a munkáltató ellenőrizheti-e a munkahelyi levelezőrendszerből küldött e-mailek tartalmát, a magyarok 41 százaléka, míg a németek negyede válaszolt igennel. A magyar munkavállalók 24 százaléka szerint a munkáltató még a közösségi hálón közzétett profilját is ellenőrizheti. Ugyanerről a német alkalmazottaknak csak 9 százaléka van meggyőződve.

Rátai Balázs kutató szerint a projekt részeként két, a legjobb gyakorlatokat összefoglaló nemzeti magatartási kódexet dolgoztak ki. Emellett összeállítottak egy általános magatartási kódexet is, amely modell lehet más európai államoknak.

Szádeczky Tamás egyetemi adjunktus az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatait összegezte. Olyan adatvédelmi auditálási módszertant készítettek, amely biztosítja a magatartási kódexek érvényesülését. Érdekeltté tennék a munkáltatókat is, hogy a magatartási kódexet magukra nézve kötelezőnek fogadják el, és részt vegyenek az adatvédelmi auditálásban is.


A PAW-projekt (Privacy at Workplace) a Pécsi Tudományegyetem és a göttingeni Georg-August Egyetem közös munkahelyi adatvédelmi projektjének címe, amely többek között a munkahelyi ellenőrzés és a magánszféra konfliktusainak sajátos kérdéseit vizsgálja. Ennek keretében felmérik a munkahelyi adatvédelem jelenlegi szintjét, bemutatják a magánszféra védelmének európai vonatkozásait, a munkahelyi adatvédelemre magatartási kódexmintát dolgoznak ki, valamint létrehoznak egy audit módszertant a kutatási eredmények hosszú távú érvényesítésének biztosítására. A projekt célcsoportjai – a munkavállalók és a munkáltatók mellett – a szakértők, a jogalkotó, valamint az egyetemi hallgatók is.

  • kapcsolódó anyagok
ADATVÉDELEM
INTERNET
MUNKAJOG